网络战发展成“第五战场”,这些数据告诉你乌克兰的网络现状 本文来源:Knownsec知道创宇网络战已经发展成与海、陆、空、天等领域具有相同的领域地位,也被列为“第五战场”。2022年2月24日(北京时间),俄罗斯总统普京宣布在乌克兰东部的顿巴斯地区进行特别军... 访客 2022-03-01 257 #黑客 #网络安全技术
攻击技术研判|DarkWatchman无文件技术赏析 本文来源:绿盟科技情报背景Prevailion的威胁情报团队近日发现了内部代号为”DarkWatchman”的Javascript远程访问木马,本文将对其中通过CSC编译实现动态更新、注册表数据存储与... 访客 2022-03-01 288 #网络安全技术
什么是SSL卸载?它的工作原理是什么?有什么好处? 本文来源:Mesign在学习SSL卸载之前,我们应该了解一些基本知识。一.SSL延迟互联网迅猛发展的背后隐藏着许多安全隐患,对此,各种加密技术应运而生。SSL(Secure Socket Layer安... 访客 2022-02-25 373 #web安全 #数据安全 #网络安全技术
App之个人隐私检测 本文来源:calmnessApp之个人隐私检测一份报告某APP为例系统类型:AndroidApp版本:V1.6.8一、 评估单位信息机构名称地址邮编联系人E-mail电话传真评估组长: 评... 访客 2022-02-24 287 #数据泄露 #网络安全技术
疫情防控下,我们该如何保护个人隐私? 本文来源:绿盟科技《中华人民共和国个人信息保护法》规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活... 访客 2022-02-20 371 #网络安全技术 #数据安全 #系统安全
再记一次挖矿病毒应急响应 本文来源:晶晶娃在战斗一、事件发生背景办事处部署的TAR产生挖矿告警,如下图(1)TAR挖矿告警所示。告警显示是售前用来存储文件的服务器(IP:10.33.15.240)中了CoinMiner挖矿病毒... 访客 2022-02-19 1170 #木马 #网络安全技术 #应急响应 #挖矿病毒
新型勒索病毒Coffee潜伏期高达百日,360解密大师独家支持解密 本文来源:360安全近日,360安全大脑监测发现一种具有蠕虫性质的新型勒索病毒Coffee存在大范围传播的风险。针对该勒索病毒传播事件,360安全分析团队(CCTGA勒索软件防范应对工作组成员)展开了... 访客 2022-02-16 431 #黑客 #web安全 #木马 #网络安全技术 #数据安全
利用卷积神经网络与向量搜索引擎在web资产中推荐相似icon 本文来源:奇安信集团工具:奇安信网络空间测绘——鹰图平台(简称HUNTER)地址:https://hunter.qianxin.com目录0x01背景介绍.......................... 访客 2022-02-11 445 #企业安全 #网络安全技术 #网络空间测绘 #奇安信 #企业资产
无回显条件下的命令执行判断和利用方式研究 本文来源:WebRAY一、引言在渗透测试、漏洞挖掘或安全研究的过程中,我们会遇到很多无回显的命令执行点。面对这些无回显的命令执行点,我们很难获取命令执行结果,甚至无法判断命令是否执行成功。本篇文章主要... 访客 2022-02-08 228 #渗透测试 #网络安全技术
基于流量特征DNS隐蔽信道分析方法总结 本文来源:一、 概述隐蔽信道是指允许进程以危害系统安全策略的方式传输倍息的通信通道。隐蔽信道在公开的信道掩盖下,采用特殊的编码方式,传输非法或私密的信息而不被人发现。其广泛存在于操作系统、网络... 访客 2022-01-26 306 #渗透测试 #黑客 #数据安全 #网络安全技术